Policiesインシデント対応およびセキュリティポリシー
インシデント対応およびセキュリティポリシー
当社がセキュリティインシデントを処理し、プラットフォームセキュリティを維持する方法
最善の努力と厳格な監査にもかかわらず、セキュリティインシデントはあらゆる online business にとって避けられないものです。お客様のセキュリティは当社にとって重要であり、当社はお客様のセキュリティと当社プラットフォームのセキュリティの両方に全面的に取り組んでいます。当社は透明性と誠実さの文化を維持しており、それはセキュリティインシデント報告へのアプローチにも及びます。セキュリティインシデントが発生した場合、Appbox は以下の対応を行います。
- 必要な場合、インシデントを迅速に解決するため、影響を受けた Appbox servers への接続を制限します
- インシデントが報告または発見され次第、以下を含む communication channels で詳細を公開します。
- 当社 Web サイト
- 当社 status page
- 影響を受ける clients への email notifications
影響を受ける clients へ直接メール送信も開始しますが、すべての communications の dispatch には時間がかかる場合があります。
サービスに問題が発生している場合は、当社 status page を確認してください。多くの場合、お客様のサービスに関連する maintenance work が表示されます。進行中のメンテナンスがない場合は、support ticket を開いてください。当社がお客様の問題を調査し、適切に案内します。
Policies
信頼を維持するため、当社は運営方法を詳述した重要な文書を複数公開しています。どの情報を収集し、どのように保存し、どのように使用するかについて、可能な限り透明であるよう努めています。
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Security-First Infrastructure
- 当社は third-party partners and vendors について、適合性と security risk の両面から慎重に評価します。すべての partnerships について、適切な technical and contractual commitments が整っていることを確認します。
- 当社は、お客様の availability と security を念頭に置いた enterprise-grade, high-availability data centers を使用しています。すべて厳格な physical security measures を備えています。
- 当社は network infrastructure 内に private VLANs を実装し、customer data を分離し、セキュリティを高め、潜在的な network-level intrusions を防ぎます。当社 in-house networking team がこれらの VLANs を管理し、最適なセキュリティを確保します。
お客様が協力できること
当社 Terms of Service および各セキュリティ文書に記載されているとおり、当社は Appbox の安全性を確保するために広範な措置を講じています。お客様は、以下によってプラットフォーム保護をさらに支援できます。
- 当社 Password Policy に従うこと
- アカウント共有に注意すること。知らない人、信頼できない人とアカウントを共有しないでください
- password の疑わしい使用を含め、アカウントへの unauthorized access に気づいた場合、直ちに Appbox へ通知 すること
- アカウントで two-factor authentication (2FA) を有効にすること
セキュリティ上の懸念の報告
- Security Events: Unauthorized account usage や suspected data breach などの security event を報告するには、直ちに Appbox へ通知 してください
- Vulnerabilities: 脆弱性報告と potential rewards の詳細については、当社 Bug Bounty Program を参照してください
- Sensitive Data: Appbox から sensitive data を削除する必要がある場合は、当社 Sensitive Data Removal Policy を参照してください
- Content Abuse: 著作権または content abuse issues の報告方法については、当社 Content Abuse Policy をお読みください